Dicas deste verão para se proteger contra ataques de segurança cibernética
por Kevin Cardwell
25 de agosto de 2017
O especialista em segurança da Cyber, Kevin Cardwell, compartilha as três principais dicas que as pequenas empresas podem levar (sem muito custo) para manter suas marcas seguras neste verão.
Os ataques de segurança cibernética estão a aumentar e as pequenas empresas online são os principais alvos. Na verdade, as pequenas empresas representaram 60% de todos os ataques cibernéticos nos EUA em 2015, a principal razão pela qual eles são o principal alvo? Orçamentos minimos de segurança e falta típica de medidas de segurança.
1. Ignorância não é uma benção
Muitas pequenas empresas não pensam que serão alvo de hackers, mas representam uma maneira para hackers ter acesso a empresas maiores. É o princípio de atacar o link mais fraco e, na maioria dos casos, é a pequena empresa. Qualquer pessoa com quem você trabalhe também pode ser atacada através de sua rede. Todos os proprietários de pequenas empresas precisam entender isso.
No entanto, a maioria dos ataques cibernéticos contra pequenas empresas não são sofisticadas. Existem controles de segurança fundamentais que qualquer um pode implantar para mitigar a maioria dos ataques.
2. Salvaguarda Contra Ameaças Básicas
Os proprietários de pequenas empresas devem primeiro parar as ameaças básicas. Usando listas de segurança de aplicativos para ajudar a impedir que programas mal-intencionados e programas não aprovados sejam executados, assim como aplicativos de patch, como Flash, navegadores da Web, Microsoft Office, Java e visualizadores de PDF
Sistemas operacionais de patch
Restringir privilégios administrativos para sistemas operacionais e aplicativos com base em tarefas de usuário.
Em geral, uma simples tática de defesa que qualquer um pode implementar é não permitir que seus servidores iniciem conexões com a internet. Um servidor foi projetado para receber conexões e não iniciá-las. Qualquer desvio deste deve indicar que seu sistema está sendo penetrado.
3. Segmentar e isolar
A tática de segurança mais importante para os pequenos empresários é a educação dos funcionários. Os funcionários são o seu link de segurança mais fraco. Mesmo com o protocolo de segurança de rede correto, seus funcionários ainda podem ser enganados por hackers. Esses tipos de ataques geralmente envolvem um funcionário clicando em algo, não apenas uma vez, mas várias vezes. Para combater isso, recomendo que você empregue uma tática que eu aprendi na Marinha denominada "Segmentação e Isolação". "Segmentação e isolamento" significa projetar sua rede para que, quando o computador de um funcionário estiver comprometido, você pode isolar a infecção apenas naquela máquina. Se você pode conter um ataque cibernético a apenas uma máquina, você tem sucesso em suas mãos. Pense em segurança cibernética como prevenção de doenças. Seu objetivo como proprietário de uma pequena empresa é prevenir a propagação da doença do paciente zero.
Conclusão
Embora as pequenas empresas tenham recursos limitados, as medidas acima não custam nem tempo nem dinheiro para que os pequenos empresários atuem rapidamente e se salvam consideralmente contra o aumento do número de ataques cibernéticos.
Tradução de Afonso H. R. Alves